Web-Bug


Als Web-Bugs (deutsch Web-Wanzen; auch Zählpixel) bezeichnet man kleine Grafiken in HTML-E-Mails oder auf Webseiten, die eine Logfile-Aufzeichnung und eine Logfile-Analyse ermöglichen.

Die meist nur 1 mal 1 Pixel großen Bilder sind häufig auch transparent, damit sie nicht auffallen. Wird ein Dokument geöffnet, dann muss dieses kleine Bild von einem Server im Internet geladen werden, wobei dieser Download dort registriert wird. So kann der Betreiber des Servers sehen, wann und wie viele Nutzer diesen Web-Bug brauchten, bzw. ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde.

Private Betreiber einer Webseite können durch das Einbinden eines kostenlosen Web-Bugs, ohne Zugriff auf die Logfiles des Servers Informationen über die Besucher erhalten. So werden auf zahlreichen Internetseiten Zähler (Counter) verwendet, die auf dem selben Prinzip aufbauen, aber bei jedem neuen Besucher ein neues „Bild“, d.h. eine um eins erhöhte Zahl darbieten.

Versender von UBE/UCE können (sofern der Mail-Client des Empfängers eine entsprechende Sicherheitslücke aufweist) durch Einbau eines Web-Bugs in die E-Mail ermitteln

ob eine E-Mail-Adresse gültig ist
dass und wann die E-Mail gelesen wurde
welchen Browser und welches Betriebssystem Sie verwenden.
welche IP-Adresse, damit Ihren ISP (auch Provider) und möglicherweise sogar Ihren Wohnort.
Bei der Ausnutzung von Cross-Site Scripting-Schwachstellen wird häufig ein ähnliches Verfahren verwendet, um die Session-ID des Opfers an den Server des Angreifers zu übertragen.

Gegenmittel
Wird eine E-Mail oder Webseite offline gelesen, kann die Grafik des Web-Bugs nicht vom Server geladen werden und dort also auch nicht registriert werden.
Man kann auch einfach ein Mailprogramm benutzen, das keine HTML-E-Mails unterstützt bzw. sie nicht anzeigt.